Per conoscere altre soluzioni per navigare sicuri e proteggere la propria privacy fai clic qui.

Connessione VPN: cos’è e come funziona

Quando un dispositivo cerca di connettersi ad Internet, lo fa attraverso un provider di servizi (ISP) che connette il dispositivo a qualsiasi sito Web o a qualsiasi servizio presente su internet. Il traffico generato passa attraverso vari nodi e da questi potrebbe essere ispezionato. Quando invece un dispositivo si collega utilizzando una connessione VPN, il traffico viene protetto da una connessione crittografata detta tunnel VPN. Una volta connesso, tutto il traffico viene protetto a tutti i nodi che attraversa mentre resta in chiaro per il server che genera la connessione VPN.

Quando viene generata una connessione VPN viene anzitutto instaurato un processo comunicativo tra client e server basato su tunneling che funge quindi da canale per il passaggio dei pacchetto. Viene quindi creato un livello di sicurezza che interrompe immediatamente le connessioni ogni volta che rileva un’intrusione e ricollega il client al server utilizzando un percorso diverso da quello che è stato rilevato come compromesso.

Ogni volta che ci si collega da un luogo pubblico tramite connessioni internet aperte come bar, aeroporti, ristoranti ecc. si è potenzialmente a rischio in quanto è facile che la nostra connessione venga intercettata da sguardi indiscreti, spesso utilizzando attacchi di tipo Man in the Middle  che possono rilevare i siti o i servizi che stiamo utilizzando e carpirne addirittura le credenziali di accesso. Per questo motivo è sempre buona norma utilizzare una connessione VPN quando si accede da connessioni internet non sicure.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Connessione vpn cos’è sembra essere il primo su .

Come funziona:

Dopo aver raggiunto una posizione di tipo man-in-the-middle utilizzando l’attacco Evil Twin, Wifiphisher reindirizza tutte le richieste HTTP ad una pagina di phishing da far visualizzare alla vittima..
Dal punto di vista della vittima, l’attacco si avvale in tre fasi:

1. La Vittima verrà disconnessa dalla rete. WiFi-phisher invia continuamente pacchetti di deautenicazione verso tutti i dispositivi Wi-Fi collegati al punto di accesso interrompendo tutte le associazioni esistenti.
2. La vittima accede al punto di accesso fantasma. WiFi-phisher capta le impostazioni del punto di accesso creandone uno wireless non autorizzato modellato secondo le impostazioni di quello originale. Genera inoltre un server NAT e un DHCP inoltrando i pacchetti verso i giusti client e le giuste porte. Di conseguenza, le vittime verranno connesse al punto di accesso non autorizzato.
3. Alla vittima viene somministrata una pagina realistica ma non veritiera.  WiFi-phisher utilizza un server web  che risponde ai protocolli HTTP e HTTPS. Non appena la vittima richiede una pagina da Internet, Wi-Fi-phisher risponderà con una pagina falsa realistica che richiede credenziali o somministra malware. Questa pagina sarà specificamente realizzata ad hoc per la vittima.

Requisiti di sistema:

• Kali Linux.
• Una scheda di rete wireless che supporta la modalità AP. I driver dovrebbero sostenere netlink.
• Una scheda di rete wireless che supporta la modalità Monitor ed è capace di iniezione. I driver dovrebbero sostenere netlink.

Download e l’installazione:

Per installare WiFi-phisher digitare l’ultima versione di sviluppo i seguenti comandi:

https git clone : //github.com/sophron/wifiphisher.git 

cd wifiphisher 

sudo python setup.py install

Come usare WiFi-phisher:

Fase 1: Eseguire lo strumento digitando wifiphisher

Eseguendo lo strumento senza opzioni, esso troverà le interfacce giuste e in modo interattivo, chiederà all’utente di scegliere l’ESSID della rete di destinazione (da una lista con tutti i ESSIDs nella zona intorno a noi), nonché uno scenario di phishing da eseguire.

wifiphisher -aI wlan0 -jI wlan4 -p firmware-upgrade

Fase 2: Utilizzare wlan0 per il rilascio di pacchetti dal punto di accesso non autorizzato e wlan4 per gli attacchi DoS. Selezionare la rete di destinazione manualmente dalla lista ed eseguire lo scenario “Aggiornamento firmware”.

Fase 3: utile per selezionare manualmente le schede di rete wireless. Lo scenario “firware Upgrade” è un modo semplice per ottenere la PSK da una rete protetta da password.

wifiphisher --essid CONFERENCE_WIFI -p plugin_update -pK s3cr3tp4ssw0rd

Fase 4: raccogliere automaticamente le interfacce giuste. L’Obiettivo del Wi-Fi in questo caso  ha  ESSID “CONFERENCE_WIFI” ed esegue lo scenario “aggiornamento Plugin”. L’attacco Evil Twin sarà protetto da password con PSK “s3cr3tp4ssw0rd”.

Fase 5 : Utile contro le reti con PSKs descritti (ad esempio a conferenze). Lo scenario “aggiornamento Plugin” fornisce un modo semplice per far  scaricare alle vittime gli eseguibili dannosi.

 wifiphisher --nojamming --essid "FREE WI-FI" -p oauth-login

Disclaimer:

Non sono responsabile per danni di qualsiasi causa.  L’utilizzo di WiFi-phisher per attaccare le infrastrutture senza previa conoscenza reciproca da parte dell’attaccante e della vittima può essere considerata come un’attività illegale. È responsabilità dell’utente finale a rispettare tutte le leggi applicabili.

Hai bisogno di una consulenza o assistenza?

Apri un ticket di richiesta, ti risponderò in brevissimo tempo! Chiedere non costa nulla

Apri Richiesta

L'articolo Wifiphisher: attacchi wifi basati su Man In The Middle sembra essere il primo su .